Kilka dni temu dokonano włamania na kilka serwerów, należących do infrastruktury kernel.org. Według informacji, jakie zostały opublikowane na stronie, włamywacze uzyskali dostęp do kont z uprawnieniami superużytkownia, po czym zmodyfikowali pliki związane z SSH (openssh, openssh-server i openssh-clients) oraz wprowadzili trojana do plików startowych systemów. Poczynania użytkowników były monitorowane do 28 sierpnia, kiedy wykryto nieprawidłowości.
Sam trojan został wykryty poprzez komunikat związany z błędem Xnest /dev/mem na maszynach, bez zainstalowanego Xnesta. Okazuje się także, że jądro Linux 3.1-rc2 mogło zablokować kod wprowadzający zmiany w repozytorium. Nadal nie wiadomo, czy atak był zamierzony, czy był to efekt uboczny, czy może kolejna łatka.
Wszystkie serwery, które obsługiwały repozytorium zostały wyłączone w celu zrobienia kopii zapasowych oraz całkowitej reinstalacji systemów operacyjnych. Podobne procedury przejdą wszystkie komputery, działające w ramach kernel.org. Również 448 użytkowników kernel.org ma aktualnie odnawiane klucze dostępowe.
Producenci zamkniętych systemów nie omieszkają się wpomnieć o takim fakcie.
No cóż Linux zawsze walczył z zamkniętymi systemami orężem bezpieczeństwa, otwartości i niskiej ceny. Jedna z żelaznych zasad została właśnie złamana.
I tak uważam, że GNU/Linux daje więcej możliwości i jest po prostu lepszym systemem dla mnie
Jaka to zasada?
Nie wiemy jeszcze jak zostały serwery skompromitowane ale pożywka o złamaniu serwerów kernela będzie długooooooooo konsumowana przez przeciwników tego systemu
Bez przesady…. co ma jedno do drugiego. Zresztą kogo obchodzą fanatycy ;-)
Na jakich systemach chodzily te serwery?
[…] Torvalds opublikował piątą wersję kandydującą jądra Linux 3.1. Jednakże z powodu ataków, jakie miały miejsce kilka dni temu, musiano używać serwera zastępczego. Na chwilowy mirror […]
[…] zostały tymczasowo wyłączono. Spowodowane jest odkryciem luki 8 września, która była wynikiem wyłączenia serwerów kernel.org i tymczasowego przeniesienia kodu jądra Linux na github. Administratorzy podejrzewają, że luka […]
[…] niedawnym wykryciu ataku oraz podjęciu działań naprawczych, możemy znowu w oficjalnie odwiedzać stronę kernel.org i […]
[…] ogłosiła, że nie będzie przywracać strony Linux Developer Network (LDN), do stanu sprzed wrześniowego włamu na serwery kernel.org. Większość z wyłączonych stron została już uruchomiona, a do końca tego miesiąca powinny […]
[…] czy kod nie został zmodyfikowany, po jego zatwierdzeniu. Owa technologia jest następstwem włamań na serwery kernel.org. Podczas dokładnych oględzin systemu kontroli wersji, zauważono że atakujący lub ktokolwiek […]
[…] się, że nieznani sprawcy mieli dostęp już od grudnia zeszłego roku i podobnie, jak w przypadku włamania na serwery kernel.org, nie zostali od razu wykryci. Złośliwy kod może również występować w niektórych paczkach […]
[…] Włamanie na serwery kernel.org Kilka dni temu dokonano włamania na kilka serwerów, należących do infrastruktury kernel.org. Według informacji, jakie zostały opublikowane na stronie, włamywacze uzyskali dostęp do kont z uprawnieniami superużytkownia, po czym zmodyfikowali pliki związane z SSH (openssh, openssh-server i openssh-clients) oraz wprowadzili trojana do plików startowych systemów. Poczynania użytkowników były monitorowane do 28 sierpnia, kiedy wykryto nieprawidłowości. […]